IP知识百科之零日攻击

描述

零日攻击

零日攻击是指利用没有补丁的安全漏洞(即零日漏洞)对系统或软件应用发动的网络攻击,往往具有很大的破坏性。通过建设完善的防御体系,提升人员的防范意识,可以有效减少被零日攻击的机率,降低损失。

零日漏洞是如何转化为零日攻击的

零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞。黑客很可能是第一个发现零日漏洞的人,一般会使用自动化测试工具和逆向工程技术来寻找漏洞,凭借挖掘到的零日漏洞,可以轻松越过严密的网络防护措施,渗透入网络,最终实施零日攻击。简言之,零日攻击就是利用零日漏洞对系统或软件应用发动的网络攻击。常见的零日攻击类型包括账户接管(ATO)攻击、水坑攻击、零日星期三。

黑客

为什么零日攻击很危险

由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。研究表明,基于零日漏洞的恶意软件占比达到30%,形式包括病毒、蠕虫、木马等。零日攻击普遍被设计为可以快速传播的形式,以便感染尽可能多的主机和系统。零日攻击也由被动式、传播缓慢的文件和宏病毒方式,演化为更主动、自我传播的电子邮件蠕虫和混合威胁方式,这大大缩短了威胁传播的时间,扩大了威胁影响的范围。零日攻击的目标一般包括高价值的目标和影响范围大的目标这两类。

著名的零日攻击事件

nStuxnet(震网病毒)

nSonyZero-Day Attack

nOperationAurora(极光行动)

如何降低零日攻击的风险目前,任何安全产品或解决方案都不能完全防御住零日攻击。但是,通过建设完善的防御体系,提升人员的防范意识,可以有效减少被零日攻击的机率,降低零日攻击造成的损失。通过以下措施可以避免被零日攻击:

加强员工宣传教育

加固计算机终端系统

实时更新软件

及时修补漏洞

加强网络安全设施建设

加强权限认证与审核

建立应急响应方案

华为如何帮助您抵御零日攻击一般来讲,很难提前发现或检测出零日漏洞。除了实施零日攻击的黑客,其他人只有在获得攻击的详细信息后,才能确认是基于零日漏洞的攻击。针对日益复杂的网络环境和日趋增多的高级威胁(APT),华为提供了丰富的安全解决方案和安全产品,能够帮助您及时发现安全风险,降低安全威胁的影响。

HiSec安全解决方案

HiSec Insight安全态势感知系统

FireHunter6000沙箱

USG6000E系列防火墙

VSCAN1000系列漏洞扫描器

编辑:jq

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分